XcodeGhost Malware 21.09.2015, 10:35 Uhr

Hunderte verseuchte Apps im Apple App Store

Gleich mehrere hundert mit der XcodeGhost-Malware infizierte iOS-Apps haben ihren Weg in den offiziellen App Store gefunden. Apple hat umgehend reagiert.
(Quelle: Bloomua / Shutterstock.com)
Über eine modifizierte Variante des Entwicklertools Xcode gelang es Angreifern, gleich mehrere hundert mit der XcodeGhost-Malware infizierte Apps in den offiziellen App Store zu schleusen. Allerdings hat Apple die betroffenen Apps bereits wieder aus dem Store entfernt, wie das Unternehmen im Gespräch mit der Nachrichtenagentur Reuters bekannt gab.
Betroffen sind vor allem Apps aus dem chinesischen Raum. Aufgrund der langsamen Verbindungsgeschwindigkeit zu den offiziellen Apple-Servern haben die App-Entwickler vermutlich zu Alternativ-Quellen für das Xcode-Tool gegriffen. Über diesen Weg habe dann die Malware-Schleuder ihren Weg zu den Entwicklern gefunden, wie der Sicherheitsanbieter Palo Alto Networks annimmt.
Zu den populärsten Vertretern der infizierten Apps dürfte der WeChat-Messenger von Tencent zählen. Nutzer des Messengers sollten unbedingt auf die neue Version 6.2.6 aktualisieren, in der die Malware wieder entfernt wurde.
Die Funktionalität der XcodeGhost-Schadsoftware soll indes äußerst beschränkt sein. Palo Alto Networks konnte zumindest weder Beispiele für Datendiebstahl noch für andere kritische Eigenschaften feststellen. Allerdings hat XcodeGhost bewiesen, dass selbst Apples App Store nicht frei von Fehlern - und durchaus angreifbar - ist.




Das könnte Sie auch interessieren